Symantec: bersagliati i controlli ActiveX vulnerabili

Patrick Jungles, ricercatore di Symantec, ha lanciato l’allerta circa la diffusione in Rete di un nuovo software in grado di agevolare la preparazione di pagine web “maligne”. Questa volta, ad essere prese di mira sono vulnerabilità contenute in alcuni controlli ActiveX firmati da numerosi produttori: Microsoft, Citrix Systems, Macrovision, D-Link, Hewlett-Packard, Gateway e Sony.
Jungles ha così commentato la scoperta: “le vulnerabilità oggetto di attacco non sono state mai utilizzate precedentemente”. Il ricercatore spiega come gli utenti che visitino i siti web compromessi servendosi di sistemi vulnerabili vengano subito reindirizzati sui server che ospitano il codice nocivo. L’attacco è in corso facendo leva sull’aggiunta di tag IFRAME all’interno di siti e portali famosi.
E’ bene ricordare che le vulnerabilità dei vari controlli ActiveX sono sfruttabili solamente nel caso in cui l’utente faccia uso di Internet Explorer (la tecnologia ActiveX non è infatti supportata dai browser “alternativi”).
Contemporaneamente Jungles invita gli utenti ad applicare tutte le patch di sicurezza per i vari prodotti software ricorrendo all’uso del “kill bit” qualora non siano disponibili ActiveX aggiornati esenti da vulnerabilità.